News · A OpenAI ajuda a lançar a Appia Foundation para tornar as avaliações de segurança de AI interoperáveis

Jul, 84 min de leitura
Frontend

A OpenAI ajuda a lançar a Appia Foundation para tornar as avaliações de segurança de AI interoperáveis

Um novo organismo alojado pela Linux Foundation pretende transformar normas internacionais em verificações de conformidade reutilizáveis em toda a cadeia de valor da AI.

Para que serve realmente a Appia

A OpenAI anunciou que ajudou a fundar a Appia Foundation, alojada pela Linux Foundation. A missão declarada é restrita e técnica: desenvolver especificações abertas e modulares que traduzam normas e enquadramentos internacionais existentes em critérios de avaliação práticos, abrangendo toda a cadeia de valor da AI.

O problema visado é a fragmentação. Modelos, infraestrutura e aplicações são construídos por organizações diferentes, pelo que as evidências sobre segurança e capacidade raramente circulam de forma limpa entre elas. A proposta da Appia é um formato partilhado através do qual terceiros verificam a conformidade e produzem evidências reutilizáveis entre essas fronteiras.

O seu trabalho pode ajudar a desenvolver uma camada de confiança essencial e atualmente inexistente, através da qual terceiros verificam a conformidade com normas, produzindo evidências mais claras e reutilizáveis quando modelos, infraestrutura e aplicações são desenvolvidos por organizações diferentes.Montana Labs

O enquadramento é importante. Isto não é um novo benchmark nem um novo enquadramento de segurança. É uma tentativa de padronizar a forma como a conformidade é declarada e verificada, para que uma afirmação validada por uma instituição possa ser aceite por outra sem repetir todos os testes do zero.

A lista de divulgação é a parte substantiva

Escondida na linguagem das normas está a afirmação mais concreta do anúncio. A OpenAI refere o seu 'manual partilhado para avaliações de terceiros dignas de confiança', que especifica o que uma avaliação de fronteira precisa cada vez mais de divulgar: o sistema testado, o seu acesso a ferramentas e o ambiente de avaliação, os métodos usados para extrair capacidades, os recursos disponíveis e as verificações realizadas para validar os resultados.

Essa lista é uma especificação para a reprodutibilidade. Quem já tentou comparar duas avaliações de modelos sabe que os resultados não têm significado sem saber o ambiente de teste, o acesso a ferramentas e o esforço aplicado para extrair uma capacidade. Codificar esses cinco elementos é o que permitiria comparar de forma real os resultados de dois laboratórios.

A OpenAI aponta também para parcerias de teste com o CAISI dos EUA e o AISI do Reino Unido, afirmando que o seu trabalho em avaliações de capacidades de fronteira e salvaguardas contra utilização indevida de agentes biológicos 'levou a melhorias concretas nos nossos sistemas'. Trata-se de uma afirmação específica de que a avaliação externa alterou um produto interno, e é a base empírica para argumentar que estas práticas podem ser padronizadas.

Como isto se encaixa na estrutura de governação já existente da OpenAI

A OpenAI posiciona a Appia como a camada seguinte acima dos documentos que já publica. O seu Preparedness Framework é descrito como a base interna para gerir riscos graves; o seu Frontier Governance Framework traduz parte disso em obrigações públicas, como avaliação de risco, reporte de modelos, controlos de segurança e resposta a incidentes.

A distinção que o anúncio traça é entre ter essas práticas e torná-las portáteis. Os enquadramentos Preparedness e Frontier são próprios da OpenAI; o objetivo declarado da Appia é a interoperabilidade 'entre organizações, jurisdições e a cadeia de fornecimento'. Ou seja, a empresa está a tentar passar de documentar a sua própria conduta para um formato que outros possam reconhecer.

O anúncio enumera também uma lista extensa de participações já existentes — ISO/IEC JTC 1 SC 42, o Consórcio de AI liderado pelo NIST, o Frontier Model Forum, a Agentic AI Foundation da Linux Foundation, a Coalition for Secure AI, o comité diretor da C2PA, o IETF e a FIDO Alliance. A Appia junta-se a um portefólio em vez de o iniciar, algo a ter em conta ao avaliar até que ponto qualquer organismo isolado irá, de facto, determinar os resultados.

Porque é que uma camada de conformidade é o problema de engenharia mais difícil

Para as equipas que constroem sobre modelos de fronteira, a implicação prática está nas evidências, não em declarações de política. Se a Appia tiver sucesso, o documento que um integrador a jusante recebe sobre os testes de segurança de um modelo seguiria um esquema conhecido — os mesmos campos de acesso a ferramentas, ambiente de teste e métodos de extração entre fornecedores — em vez de um PDF distinto para cada fornecedor.

Esse é um verdadeiro problema de interface. Padronizar um formato de divulgação só é útil se os campos forem suficientemente precisos para serem verificáveis por máquina e suficientemente flexíveis para cobrir sistemas diferentes. A linguagem do anúncio — 'especificações abertas e modulares' e uma 'linguagem técnica partilhada' — sinaliza a intenção, mas não a resolução.

A aposta específica deste anúncio é que a confiança entre avaliadores, e não os testes em si, é a peça que falta. A OpenAI está a apostar que uma camada de conformidade reutilizável, verificada por terceiros e reconhecida entre jurisdições, é o que transforma avaliações dispersas em evidências sobre as quais governos e integradores podem agir em conjunto. Se a Appia vai entregar uma especificação utilizável, e não apenas mais um fórum, é isso que vale a pena observar.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 134 min de leitura
Frontend

A DNP colocou o ChatGPT Enterprise diante de dez departamentos e tratou a janela de chat como interface

Jul, 134 min de leitura
Frontend

A AdventHealth implementa o ChatGPT em nove estados ao tratar a adoção como o produto

Jul, 13Leitura de 4 min
Frontend

A AP+ utiliza a Codex para criar prototípagens de pagamento funcionais, e não apenas ecrãs clicáveis